Dark-Web-Leitfaden

Dark Web-Benachrichtigungen werden angezeigt, wenn Ihre Informationen offengelegt wurde und von Cyberkriminellen ausgenutzt werden könnten. Websites und Foren im Dark Web werden auf Ihre persönlichen Informationen überwacht und Sie werden benachrichtigt, wenn sie erkannt werden.

Cyberkriminelle können Ihre Informationen nutzen, um Konten zu hacken und betrügerische Aktivitäten zu begehen. Im Folgenden finden Sie verschiedene Maßnahmen, die Sie zum Schutz Ihrer persönlichen Daten ergreifen können, sowie zusätzliche Informationen zum Dark Web.

Was ist das Dark Web und wie unterscheidet es sich vom Deep und Surface Web?

Das Surface Web besteht aus Websites, die von Suchmaschinen indiziert (katalogisiert) werden können. Im Dark Web ist dies nicht möglich, da spezielle Software erforderlich ist. Kriminelle nutzen es, weil sie anonym bleiben und unerkannt kommunizieren können.

Das Dark Web ist auch ein riesiger Markt, auf dem Hacker und Cyberkriminelle Informationen, Waren und Dienstleistungen austauschen. Informationen, die durch Datenpannen und Hackerangriffe offengelegt wurden, können von diesen Kriminellen in Listen gekauft und verkauft werden. Informationen, mit denen im Dark Web gehandelt wird, kann veraltet sein oder sogar mehrere Monate oder Jahre nach der Offenlegung wieder auftauchen. Das Dark Web ist ein kleiner Teil des Deep Web.

Was ist eine Dark Web Monitoring-Benachrichtigung?
Dark Web Monitoring, auch Cyber Monitoring genannt, ist ein Service, der bei der Überwachung von persönlichen Informationen im Dark Web hilft und Sie benachrichtigt, wenn diese in entsprechenden Websites oder Foren erkannt werden. Dies ist die Dark Web Monitoring-Benachrichtigung.
Wie kann man auf das Dark Web zugreifen?
Das Dark Web ist nur über spezielle Open-Source-Browser zugänglich. Solche Browser nutzen in der Regel Verschlüsselungsfunktionen, damit die Benutzer anonym bleiben können. Dazu werden u. a. Verbindungen über Server auf der ganzen Welt umgeleitet, was die Nachverfolgung erheblich erschwert.
Ich habe das Dark Web nie genutzt. Wie sind meine Informationen dorthin gelangt?
Auch wenn Sie das Dark Web nicht nutzen, können Ihre Informationen dort landen. Gestohlene oder bei Datenpannen oder Hackerangriffen offengelegte Informationen können von Identitätsdieben im Dark Web als Listen gekauft und verkauft werden. Diese Informationen können alt sein oder sogar mehrere Monate oder Jahre nach Offenlegung wieder auftauchen.
Können Sie meine Informationen aus dem Dark Web löschen?
Aufgrund der hochgradig anonymen Natur von Foren, Communities und Schwarzmärkten, in denen diese Kriminelle agieren, ist es nicht möglich, Informationen aus dem Dark Web zu löschen.
Welche Rolle spielt Norton Dark Web Monitoring Powered by LifeLock beim Schutz meiner Daten?

Das allgemein zugängliche und das Dark Web wird auf offengelegte Informationen gescannt. Beim Anmelden wird ein einmaliger historischer Dark Web-Scan bis zum Jahr 2008 durchgeführt, um festzustellen, ob die bereitgestellten Informationen offengelegt wurden. Wenn offengelegte Informationen erkannt werden, werden Sie benachrichtigt. Die Scans auf offengelegte Informationen laufen kontinuierlich. Wenn Ihre Ihre Informationen offengelegt wurden, können Sie verschiedene Maßnahmen ergreifen, um Ihre Identität zu schützen. Sie haben folgende Möglichkeiten:

  • Ändern Sie das Kennwort für die betroffene Website und auch für alle anderen Websites, auf denen Sie dasselbe Kennwort verwendet haben. Wenn Sie Ihr Kennwort vergessen haben, setzen Sie es zurück.
  • Überprüfen Sie Ihre Kreditberichte auf neue Kreditauskunftsanforderungen oder verdächtige Aktivitäten und ziehen Sie in Betracht, einen Auskunftsstopp einzurichten.
  • Wenn Sie sich für die Transaktionsüberwachung registriert haben, überprüfen Sie Ihre Finanztransaktionen regelmäßig.
  • Vervollständigen Sie Ihr Profil im Dashboard, damit mehr Ihrer Informationen überwacht werden können.
  • Eine vollständige Liste weiterer hilfreicher Tipps und Hinweise finden Sie im Support-Artikel zu Dark Web Monitoring.
Was ist die Basis-Benachrichtigung?
Beim Anmelden wird ein einmaliger historischer Dark Web-Scan bis zum Jahr 2008 durchgeführt, um festzustellen, ob die bereitgestellten Informationen offengelegt wurden. Wenn offengelegte Informationen erkannt werden, werden Sie benachrichtigt. Dies ist eine historische oder Basis-Benachrichtigung.
Warum erhalte ich eine Benachrichtigung zu einer Datenpanne, die vor einigen Monaten aufgetreten ist?

Im Dark Web werden gestohlene Informationen wie Bankkontonummern und Kreditkartennummern verkauft. Die Informationen können in Form von Listen verkauft oder gehandelt werden, die alt sein und sogar mehrere Monate oder Jahre nach der Offenlegung der Informationen wieder auftauchen können.

Jedes Mal, wenn die Informationen im Dark Web wieder auftauchen, werden Sie wahrscheinlich benachrichtigt. Wenn Informationen offengelegt wurden, bedeuten dies nicht unbedingt, dass Ihre Konten gehackt wurden. Da diese Listen alt sein können, ist es durchaus möglich, dass die entsprechenden Zugangsdaten nicht mehr aktuell sind.

You may have already changed a password, deactivated your account or unsubscribed from the website or service. Manchmal werden offengelegte Konten auf beeinträchtigten Websites auch vom Betreiber deaktiviert, was den obigen Vorgang erschweren kann.

Was bedeutet es, wenn Informationen im Dark Web offengelegt werden? Wurden meine Konten gehackt?

Wenn Informationen offengelegt wurden, bedeuten dies nicht unbedingt, dass Ihre Konten gehackt wurden. Sie können proaktiv verschiedene Maßnahmen ergreifen, um Ihre Identität zu schützen. Ändern Sie Ihr Kennwort für die in der Benachrichtigung erwähnten Websites bzw. Services. Wenn Sie dasselbe Kennwort für weitere Online-Konten verwenden, sollten Sie auch diese Kennwörter ändern.

Enable two-factor authentication whenever offered by a site or service. Eine vollständige Liste weiterer hilfreicher Tipps und Hinweise finden Sie im Support-Artikel zu Dark Web Monitoring.

Welche Schutzmaßnahmen kann ich ergreifen?
Sie können proaktiv verschiedene Maßnahmen ergreifen, um Ihre Identität zu schützen. Ändern Sie Ihr Kennwort für die in der Benachrichtigung erwähnten Websites bzw. Services. Wenn Sie dasselbe Kennwort für weitere Online-Konten verwenden, sollten Sie auch diese Kennwörter ändern. Aktivieren Sie die Zwei-Faktor-Authentifizierung, wenn diese von einer Website angeboten wird. Überwachen Sie Ihren Kreditbericht auf unbekannte oder verdächtige Aktivitäten. Eine vollständige Liste weiterer hilfreicher Tipps und Hinweise finden Sie im Support-Artikel zu Dark Web Monitoring.
Warum kann ich nicht auf die Dark Web Monitoring-Benachrichtigung antworten, um meine Identität zu bestätigen?
In bestimmten Warnmeldungen werden Sie gebeten, Aktivitäten oder Transaktionen zu bestätigen, damit festgestellt werden kann, ob ein Identitätsdiebstahl möglich ist.   Benachrichtigungen von Dark Web Monitoring teilen Ihnen lediglich mit, dass Ihre Informationen erkannt wurden. Eine Bestätigung ist nicht erforderlich, da sie das Ergebnis eines automatischen Scans ist, nicht eine Reaktion auf eine Aktivität. Wenn Sie eine Dark Web Monitoring-Benachrichtigung erhalten, beachten Sie die Tipps und Hinweise Support-Artikel zu Dark Web Monitoring. Sie müssen uns nicht anrufen.
Können meine persönlichen Informationen offengelegt werden, wenn ich mich von einer Website abgemeldet oder mein Konto deaktiviert habe?
Auch wenn Sie sich von einer Website abgemeldet oder Ihr Konto deaktiviert haben, können Ihre Daten immer noch in deren Datensystemen vorhanden sein und bei einer Datenpanne, einem Hackerangriff oder ähnlichen Vorfällen offengelegt werden.
Was ist der Unterschied zwischen den Abschnitten "Offengelegte Informationen" und "Weitere offengelegte Informationen" in der Dark Web Monitoring-Benachrichtigung?

In der Benachrichtigung werden zwei Arten von offengelegten Informationen angezeigt. Beim Anmelden haben Sie die zu überwachenden Informationen zur Verfügung gestellt. Wenn diese Informationen im Dark Web erkannt werden, werden diese im Abschnitt "Offengelegte Informationen" angezeigt. Wenn andere offengelegte Informationen erkannt werden, die möglicherweise mit Ihnen verknüpft sind, werden diese ebenfalls erwähnt. In diesem Fall wird nur gemeldet, dass die Informationen erkannt wurden. Vorschläge zur Vorgehensweise sind nicht möglich.

Beispiel: Wenn eine Datenpanne bei einer Krankenversicherung auftritt und Sie Ihr Konto bei Ihrem Versicherungsanbieter zur Überwachung angegeben haben, können auch Angaben wie Blutgruppe, verschreibungspflichtige Medikamente, Diagnosen usw. offengelegt worden sein. Solche Informationen werden dann im Abschnitt "Weitere offengelegte Informationen" angezeigt.

Ich erkenne die in der Dark Web Monitoring-Benachrichtigung erwähnte Website nicht. Woher weiß ich, dass ich diese schon einmal verwendet habe?
Es könnte mehrere Gründe dafür geben, warum Sie die Website nicht erkennen. Beispiel: Das Konto wurde mit einem Facebook- oder Google-Benutzernamen erstellt. Andere Konten können so alt sein, dass Sie sich nicht mehr daran erinnern, die Website oder den Service genutzt zu haben. Es kann auch sein, dass Sie die Zugangsdaten zwar einmal angegeben, aber die Website nie wieder genutzt haben. Beeinträchtigte Websites oder Services deaktivieren manchmal offengelegte Konten. Es ist dann schwierig, sich an ein Konto zu erinnern oder es zu erkennen.

Vorgehensweise, wenn Sie benachrichtigt wurden, dass andere Informationen offengelegt wurden

Benutzername/Kennwort
  • Ändern Sie Ihren Benutzernamen, wenn dies möglich ist.
  • Ändern Sie Ihre Kennwörter, die mit diesem Benutzernamen verknüpft sind.
  • Richten Sie die Zwei-Faktor-Authentifizierung ein, wenn diese verfügbar ist. Weitere Informationen finden Sie auf https://twofactorauth.org/.
E-Mail-Adresse
  • Ändern Sie das Kennwort für Ihr E-Mail-Konto.
  • Richten Sie die Zwei-Faktor-Authentifizierung ein, wenn diese auf der Website verfügbar ist. Weitere Informationen finden Sie auf https://twofactorauth.org/.
  • Wenn Sie diese E-Mail-Adresse als Benutzername für Websites verwenden, sollten Sie den Benutzernamen und die damit verknüpften Kennwörter ändern, um den Schutz zu verbessern.
Sozialversicherungsnummer
  • Legen Sie einen Auskunftsstopp für Ihre Kreditakte fest.
  • Überprüfen Sie Ihren Kreditbericht regelmäßig auf unbefugte Aktivitäten.
  • Richten Sie eine Sicherheitssperre für Ihren Verbraucherbericht bei der National Consumer Telecom & Utilities Exchange und ChexSystems ein.
  • Registrieren Sie sich für ein Online-Konto bei der Sozialversicherungsbehörde, damit Sie sicher auf Ihre Sozialversicherungsakte zugreifen können.
Kontonummer
  • Überwachen Sie die Transaktionen in Ihrem Konto sorgfältig. Melden Sie verdächtige Aktivitäten (z. B. unbekannte Kaufvorgänge) unverzüglich Ihrem Finanzinstitut.
  • Fordern Sie bei Ihrer Bank ein neues Konto an.
  • Ändern Sie Ihren Benutzernamen bei der Online-Bank, wenn dies möglich ist.
  • Richten Sie die Zwei-Faktor-Authentifizierung ein, wenn diese auf der Website verfügbar ist. Weitere Informationen finden Sie auf https://twofactorauth.org/.
  • Es wird empfohlen, die Funktion "Transaktionsüberwachung" zu verwenden, die in bestimmten Abonnements von LifeLock-Schutz vor Identitätsdiebstahl verfügbar ist.
Kreditkarte/Debitkarte
  • Fordern Sie eine neue Karte und eine neue PIN an.
  • Überwachen Sie die Transaktionen in Ihrem Konto sorgfältig. Melden Sie verdächtige Aktivitäten sofort Ihrem Finanzinstitut.
  • Ändern Sie Ihren Benutzernamen für das Online-Konto, wenn dies möglich ist.
  • Ändern Sie das Kennwort für Ihr Online-Konto.
  • Richten Sie die Zwei-Faktor-Authentifizierung ein, wenn diese auf der Website verfügbar ist. Weitere Informationen finden Sie auf https://twofactorauth.org/.
  • Es wird empfohlen, die Funktion "Transaktionsüberwachung" zu verwenden, die in bestimmten Abonnements von LifeLock-Schutz vor Identitätsdiebstahl verfügbar ist.
Weitere hilfreiche Tipps
  • Wenn Sie denselben Benutzernamen und dasselbe Kennwort für mehrere Websites oder Anwendungen verwenden, ändern Sie diese, wenn eine Datenpanne auftritt.
  • Seien Sie beim Herunterladen von Apps, Klicken auf Links oder Antwort auf E-Mails, die schädlich oder betrügerisch sein könnten, vorsichtig.
  • Seien Sie misstrauisch gegenüber Fremden, die per E-Mail um persönlichen Informationen bitten. Wenn sie behaupten, im Namen eines Finanzinstituts, der Regierung oder einem Unternehmen zu handeln, mit dem Sie Geschäfte machen, wenden Sie sich direkt an das Unternehmen.
  • Verwenden Sie Ihre Sozialversicherungsnummer weder ganz noch teilweise als PIN (Persönliche Identifikationsnummer) für eine Kredit-/Debitkarte oder einen Benutzernamen oder ein Kennwort für ein Online-Konto.